19/04
Android : plusieurs applications vérolées à supprimer si vous les avez sur votre smartphone
Plusieurs applications dangereuses ont été repérées et évincées du Play Store. Reste maintenant à les désinstaller côté utilisateurs.
Malgré tous les mécanismes de vérification en place, certains escrocs arrivent tout de même à passer entre les mailles du filet et à diffuser leurs malwares via le Play Store, la boutique applicative de l’écosystème Android. Grâce au malware Clast82, plusieurs applications ont pu rester sous les radars. Une fois installées, elles pouvaient alors diffuser à leur tour et en toute discrétion deux agents malveillants baptisés AlienBot Banker et MRAT. Le premier malware cible les données bancaires pour vider vos comptes. Le second n’est guère plus amical, puisqu’il a pour but la prise de contrôle à distance de votre appareil.
Ayant repéré le petit manège, les chercheurs de la société de sécurité informatique Check Point ont alerté Google le 28 janvier. Les 9 applications vérolées ont été retirées du Play Store le 9 février. Les spécialistes évoquent une “méthodologie créative, mais préoccupante”, ayant permis de contourner les protections du Play Store. “Les victimes pensaient télécharger une application utilitaire inoffensive depuis le store officiel d’Android, mais ce qu’ils obtenaient vraiment, c’était un cheval de Troie dangereux qui venait directement pour leurs comptes financiers”, déplorent-ils.
Ci-dessous, la liste des applications :
BeatPlayer – com.crrl.beatplayers
Cake VPN – com.lazycoder.cakevpns
eVPN – com.abcd.evpnfree
MusicPlayer – com.revosleap.samplemusicplayers
Pacific VPN – com.protectvpn.freeapp
QR / Barcode Scanner MAX – com.bezrukd.qrcodebarcode
QRecorder – com.record.callvoicerecorder
tooltipnatorlibrary – com.mistergrizzlys.docscanpro
Si vous avez encore l’une d’entre elles sur votre appareil, pensez évidemment à la désinstaller.
Source : The Hacker News via JDG